Мониторинг безопасности информатизированных котельных с сетевым доступом и оценкой риска на логиковероятностной модели

Рассматривается одна из существующих технологий — многосменного мониторинга безопасности, подразумевающая отслеживание целостности информационной системы (ИС) периодически сменяющими друг друга операторами в интервал между диагностиками ими системы — применительно к информатизированным котельным с сетевым доступом. При этом ИС котельной считается защищенной от опасных программно-технических воздействий через компьютерную сеть, только если к началу заданного периода времени целостность системы обеспечена и в течение всего этого задаваемого периода источники опасности не проникают в систему (с вычисляемой вероятностью). Здесь оператор котельной фигурирует в качестве оконечного звена ряда контролируемых, в т. ч. программного уровня, преград для (внешнего) сетевого злоумышленника. Для информатизированных котельных, в зависимости от соотношений для длительности работы оператора в течение каждой смены, задаваемого периода безопасного функционирования и периода между диагностиками, рассматриваются три варианта, характерные при указанной технологии. Обсуждаются возможности применения последней в ракурсе оценки риска чрезвычайных ситуаций (ЧС) в пределах ранее разработанной автором логико-вероятностной модели для информатизированных котельных.

1. Федеральный закон от 21 июля 2011 г. № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» (с изменениями и дополнениями).

2. ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности».

3. Корт С. С. Теоретические основы защиты информации: Учеб. пособие. М.: Гелиос АРВ, 2004. 240 с.

4. Костогрызов А. И., Петухов А. В., Щербина А. М. Основы оценки, обеспечения и повышения качества выходной информации в АСУ организационного типа. М.: Вооружение. Политика. Конверсия, 1994. 278 с.

5. Мельников В. В. Безопасность информации в автоматизированных системах. М.: Финансы и статистика, 2003. 368 с.

6. Рябинин И. А. Надежность и безопасность структурно-сложных систем. СПб.: Политехника, 2000. 248 с.

7. Соколов Ю. И. Новый вид рисков: риски киберпространства // Проблемы анализа риска. 2016. Т. 13. № 6. С. 6—21

8. Шептунов М. В. Котельные как информатизируемые объекты защиты в ракурсе надежности и безопасности структурно-сложных систем // Проблемы анализа риска. 2018. Т. 15. № 1. С. 80—88.